Уязвимость повреждения памяти и использования указателя после его освобождения в векторе отладчика глобального объекта в Firefox и Focus для Android
Описание
Злоумышленник может вызвать повреждение памяти и потенциально эксплуатируемое использование указателя после его освобождения (use-after-free) в векторе отладчика глобального объекта.
Затронутые версии ПО
- Firefox для Android < 112
- Firefox < 112
- Focus для Android <112
Тип уязвимости
- Повреждение памяти
- Использование указателя после его освобождения (use-after-free of a pointer)
Ссылки
- Issue Tracking
- Vendor Advisory
- Issue Tracking
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
An attacker could have caused memory corruption and a potentially exploitable use-after-free of a pointer in a global object's debugger vector. This vulnerability affects Firefox for Android < 112, Firefox < 112, and Focus for Android < 112.
An attacker could have caused memory corruption and a potentially exploitable use-after-free of a pointer in a global object's debugger vector. This vulnerability affects Firefox for Android < 112, Firefox < 112, and Focus for Android < 112.
An attacker could have caused memory corruption and a potentially expl ...
An attacker could have caused memory corruption and a potentially exploitable use-after-free of a pointer in a global object's debugger vector. This vulnerability affects Firefox for Android < 112, Firefox < 112, and Focus for Android < 112.
Уязвимость веб-браузера Firefox, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
EPSS
8.8 High
CVSS3